Dữ liệu bao gồm email và số điện thoại liên kết với 400 triệu tài khoản người dùng đang bị rao bán trên thị trường chợ đen.
Theo báo cáo, có tới 400 triệu dữ liệu người dùng Twitter liên kết với email và số điện thoại cá nhân đang được bày bán trên thị trường chợ đen.
Công ty tình báo tội phạm mạng Hudson Rock, cho biết ai đó đã bán cơ sở dữ liệu rieng tư chứa thông tin cá nhân của 400 triệu tài khoản người dùng Twitter, bao gồm một số người nổi tiếng như AOC, Kevin O'Leary, Vitalik Buterin.
![Dữ liệu của 400 triệu người dùng Twitter đang bị rao bán trên chợ đen]( "Du lieu cua 400 trieu nguoi dung Twitter dang bi rao ban tren cho den")
Hudson Rock nhấn mạnh:
“Trong bài đăng, kẻ đe dọa tuyên bố rằng dữ liệu được lấy vào đầu năm 2022 từ lỗ hổng trên Twitter, cũng như cố gắng tống tiền Elon Musk để mua lại dữ liệu hoặc đối mặt với các vụ kiện GDPR.”
Công ty bảo mật Web3 DeFiYield cũng đã xem xét 1.000 tài khoản do tin tặc cung cấp và xác minh rằng dữ liệu này là hoàn toàn chính xác. Họ cũng đã liên hệ với tin tặc qua Telegram và được phản hồi rằng nhóm này sẽ xem xét với mức giá tốt nhất để bán số dữ liệu bị đánh cắp này.
Nhóm tin tặc này cũng đã ra giá 276 triệu USD với Elon Musk để tạm ngưng việc bán dữ liệu hoặc phải đối mặt với tiền phạt từ Cơ quan Quy định bảo vệ dữ liệu chung.
![Dữ liệu của 400 triệu người dùng Twitter đang bị rao bán trên chợ đen]( "Du lieu cua 400 trieu nguoi dung Twitter dang bi rao ban tren cho den 2")
Nhóm hacker này cũng cho biết họ sẽ xoá dữ liệu và không được bán cho người khác nếu tỉ phú người Mỹ đồng ý trả phí.
Dữ liệu bị tấn công được biết đến là một "Zero-Day Hack" trên Twitter, nơi một lỗ hổng giao diện lập trình ứng dụng từ tháng 6 năm 2021 đã bị khai thác trước khi được vá vào tháng 1 năm nay. Về cơ bản , lỗi này cho phép tin tặc lấy thông tin cá nhân, sau đó đối chiếu thông tin này vào cơ sở dữ liệu để bán trên dark web.
![Dữ liệu của 400 triệu người dùng Twitter đang bị rao bán trên chợ đen]( "Du lieu cua 400 trieu nguoi dung Twitter dang bi rao ban tren cho den 3")
Theo báo cáo từ Bleeping Computer, kể từ ngày 27 tháng 11, ngoài cơ sở dữ liệu được trên, có đến hai dữ liệu khác cũng đã được xác định, một dữ liệu bao gồm khoảng 5,5 triệu người dùng và dữ liệu còn lại ước tính có tới 17 triệu người dùng.
Với dữ liệu bị đánh cắp, người dùng có thể sẽ là nạn nhân của những cuộc gọi, email "rác" làm phiền. Nghiêm trọng hơn, các cuộc tấn công sẽ hoán đổi sim để hack tài khoản và thông tin cá nhân.
Người dùng mạng xã hội nói chung và Twitter nói riêng nên thực hiện các biện pháp phòng tránh, như cài đặt xác thực hai yếu tố (2FA), cùng với việc thay đổi mật khẩu và lưu trữ chúng một cách an toàn, tránh bị rò rỉ ra bên ngoài.